Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
DISEÑO DE UN PLAN DE AUDITORÍA DE GESTIÓN BASADA EN RIESGOS PARA MEJORAR LOS PROCESOS PRODUCTIVOS DE LA EMPRESA AZUCARERA AGROINDUSTRIAL POMALCA S.A.A DE LA CIUDAD DE CHICLAYO- 2014. TESIS PARA OPTAR EL TÍTULO DE: CONTADOR PÚBLICO AUTOR: Cecilia Bustamante Sánchez Chiclayo, 3 de octubre del 2014 UNIVERSIDAD CATÓLICA SANTO TORIBIO DE MOGROVEJO ESCUELA DE CONTABILIDAD DISEÑO DE UN PLAN DE AUDITORÍA DE GESTIÓN BASADA EN RIESGOS PARA MEJORAR LOS PROCESOS PRODUCTIVOS DE LA EMPRESA AZUCARERA AGROINDUSTRIAL POMALCA S.A.A DE LA CIUDAD DE CHICLAYO- 2014. POR: Cecilia Bustamante Sánchez Presentada a la Facultad de Ciencias Empresariales de la Universidad Católica Santo Toribio de Mogrovejo, para optar el Título de: CONTADOR PÚBLICO APROBADO POR: Mgtr.Maribel Carranza Torres Presidente de Jurado Mgtr.Flor de María Beltran Portilla Secretaria de Jurado Mgtr. Enrique Martín San Miguel Romero Vocal/Asesor de Jurado CHICLAYO, 2014 DEDICATORIA A: Dios, por darme la oportunidad de vivir y por estar conmigo en cada paso que doy, por fortalecer mi corazón , por haber puesto en mi camino a aquellas personas que han sido y serán mi soporte y compañía . Mis padres, María Mercedes y Juan Gilberto, por su apoyo incondicional, por ser mi motivación para seguir adelante, por su amor, cariño y sacrificio. Mis hermanos, por su amor, confianza y apoyo. CECILIA AGRADECIMIENTO A: Dios, mi familia y a todas las personas que me brindaron su confianza, cariño y apoyo incondicional. Mg.Cpc. Enrique Martín San Miguel Romero, por su acertada orientación y motivación constante, por su apoyo y amistad. CECILIA RESUMEN En la investigación realizada, se determinó que era relevante y conveniente diseñar un plan de auditoría de gestión basada en riesgos para mejorar los procesos productivos de la empresa azucarera agroindustrial Pomalca de la ciudad de Chiclayo. La investigación se considera relevante desde el punto de vista científico, la idea de diseñar una plan de auditoría de gestión basada en riesgos para mejorar los procesos productivos es nueva e innovadora, ya que la empresa no cuenta con un diseño para reconocer y proponer soluciones, este diseño planteado contribuirá a identificar fácilmente los procesos productivos más vulnerables a sufrir riesgos, asimismo se proporcionara un diseño con alternativas de solución para mitigar los riesgos en los procesos de producción. La importancia de la auditoría de gestión en una empresa agroindustrial radica en la relación de tres aspectos fundamentales como son: La eficiencia, eficacia y la economía, la cual busca alcanzar los beneficios deseados por la organización, evaluando el desempeño y rendimiento de la misma, orientada a mejorar la eficiencia, eficacia y economía en el uso de los recursos, para facilitar la toma de decisiones por quienes son responsables de adoptar acciones correctivas. PALABRAS CLAVES Auditoría, Auditoría de gestión, Riesgo, Control interno. ABSTRAC In the realized investigation, one determined that it was relevant and suitable to design a plan of management audit based on risks to improve the productive processes of the sugar agroindustrial company Pomalca of Chiclayo's city. The investigation is considered to be relevant from the scientific point of view, the idea of designing one plan of management audit based on risks to improve the productive processes is new and innovative, Since the company does not possess a design to recognize and to propose solutions, this raised design will help to identify easily the productive processes most vulnerable to suffer risks, likewise a design was provided by alternatives of solution to mitigate the risks in the processes of production. The importance of the management audit in an agroindustrial company takes root in the relation of three fundamental aspects since they are: The efficiency, efficiency and the economy, which seeks to reach the benefits wished by the organization, evaluating the performance and performance of the same one, orientated to improving the efficiency, efficiency and economy in the use of the resources, to facilitate the capture of decisions by those who are persons in charge of adopting corrective actions. KEY WORDS Audit, Management audit, Risk, internal Control. ÍNDICE DEDICATORIA ............................................................................. 3 AGRADECIMIENTO ..................................................................... 4 RESUMEN.................................................................................... 5 ABSTRAC ..................................................................................... 6 I. INTRODUCCIÓN ..................................................................... 11 II. MARCO TEÓRICO .................................................................................. 13 2.1. Antecedentes del Tema de Investigación.............................. 13 2.2. Bases Teóricas .................................................................... 19 2.2.1. Auditoría de Gestión Basada en Riesgos .................................. 19 2.2.1.1. Concepto de Auditoría ............................................... 19 2.2.1.2. Concepto de Gestión ................................................. 19 2.2.1.3. Concepto de Auditoría de Gestión ............................ 20 2.2.1.4. Conceptos Asociados a la Auditoría de Gestión ........ 20 2.2.1.5. Objetivos de la Auditoría de Gestión .......................... 21 2.2.1.6. Componentes de la Auditoría de Gestión .................. 22 2.2.1.7. Diferencia Entre una Auditoría de Gestión y Financiera. .......................................................................... 23 2.2.1.8. Enfoque de la Auditoría de Gestión Basada en riesgos ................................................................................ 23 2.2.1.9. Metodología de la Auditoría- Etapas de la Auditoría. 28 2.2.1.10. Alcance de la Auditoría de Gestión .......................... 35 2.2.1.11.Marco de Control Interno –COSO ............................ 36 2.2.1.12.Términos , Definiciones y Estructura del Riesgo ..... 41 2.2.1.13.Gestión del Riesgo ................................................... 42 2.2.1.14. Riesgos en el Proceso de Auditoría ......................... 43 2.2.1.15. Evaluaciones del Riesgo de Auditoría – Aplicación Práctica ................................................................................ 44 2.2.1.16. Riesgo Contable , Financiero y Laboral ................... 45 2.2.2. Procesos Productivos ........................................................................ 51 2.2.2.1. Concepto ................................................................... 51 2.2.2.2. Proceso Productivo y los Sistemas de Costos ............ 51 2.2.2.3. Objetivos de la Auditoría de Costos de Producción....52 2.2.2.4. Elementos del Costo de Producción .......................... 53 2.2.2.5. Clasificación de los Procesos y Características ...... 53 2.2.2.6. Proceso Productivo de Azúcar de la Empresa Azucarera Agroindustrial Andahuasi S.A.A. ........................ 55 2.2.2.7. El Producto en el Mercado ........................................ 61 III. METODOLOGÍA ................................................................... 65 3.1. Tipo de Investigación ...........................................................65 3.2. Diseño de la investigación .................................................... 65 3.3. Población y Muestra ............................................................ 66 3.4. Métodos, Técnicas e Instrumentos de Recolección de Datos 66 IV. RESULTADOS Y DISCUSIÓN ................................................ 70 4.1. Resultados ........................................................................... 70 4.1.1. Reseña Histórica ................................................................................... 70 4.1.2. Sistema Global del los Procesos Productivos. ......................... 72 4.1.3. Análisis Descriptivo de los Resultados ....................................... 81 4.1.4. Resultados del Cuestionario Realizado a los Trabajadores del Área de los Procesos Productivos. .................................................... 82 4.2. DISCUSIÓN ......................................................................... 89 V. CONCLUSIONES Y RECOMENDACIONES ............................. 92 5.1. Conclusiones ........................................................................ 92 5.2. Recomendaciones. ............................................................... 93 5.3. Plan de Auditoría de Gestión Basada en Riesgos ................. 95 VI. REFERENCIAS BIBLIOGRÁFICAS ....................................... 101 VII. ANEXOS ............................................................................. 103 ÍNDICE DE TABLAS Tabla 1: Modelo de Riesgo de Auditoría Para la Planificación ...... 26 Tabla 2: Evaluación de Riesgos de Auditoría ............................... 44 Tabla 3: Frecuencia e Impacto de Riesgos ................................... 45 Tabla 4: Características del Azúcar ............................................. 63 Tabla 5: Producción de Caña de Azúcar - Año 2012 ....................... 63 Tabla 6: Producción de Caña de Azúcar por Departamento/Empresa ................................................................................. 64 Tabla 7: Distribución de la Muestra ............................................. 66 Tabla 8: Evaluación de Riesgos de Cada Proceso Productivo ....... 80 Tabla 9: Aplicación Práctica _ Gestión de Riesgo ......................... 81 Tabla 10: Personas Participantes en el Plan de Auditoría de Gestión ....................................................................................... 98 Tabla 11: Plan de Auditoría de Gestión Basada en Riesgos ........... 99 Tabla 12: Cuestionario de Control Interno (Coso) ....................... 106 ÍNDICE DE FIGURAS Figura 1: Factores del Ambiente de Control ................................. 37 Figura 2: Circunstancia e Impacto de Riesgos ............................. 38 Figura 3: Responsabilidad de Control ......................................... 39 Figura 4: Diseño de la Estructura Para Gestionar los Riesgos ..... 42 Figura 5: Fórmula del Diseño de Investigación ........................... 65 Figura 6: Preparación del Terreno .............................................. 72 Figura 7: Periodo Vegetativo de la Caña ....................................... 72 Figura 8: Proceso de Cosecha ...................................................... 73 Figura 9: Proceso de Recepción, Pesado, Descargue y Lavado de la Caña ............................................................................................ 73 Figura 10: Proceso de Molienda .................................................. 74 Figura 11: Proceso de Clarificación .............................................. 75 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817908 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817909 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817910 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817911 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817912 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817912 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817913 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817921 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817923 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817924 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817925 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817926 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817927 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817927 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817928 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817929 Figura 12: Proceso de Evaporación, Cristalización y Centrifugación ................................................................................................... 75 Figura 13: Proceso de Cristalización y Secado.............................. 76 Figura 14: Proceso de Envasado .................................................. 76 Figura 15: Proceso de Almacenamiento ....................................... 77 Figura 16: Resumen del Proceso Productivo ................................ 78 Figura 17: Tecnología Utilizada para la Elaboración del Azúcar ... 79 Figura 18: Riesgos en las Condiciones Termohigrometricas ........ 82 Figura 19: Riesgos Químico s y/o Biológicos ................................ 82 Figura 20: Riesgos Mecánicos y/o Eléctricos .............................. 83 Figura 21: Riesgos Relacionados con los Ruidos y Vibraciones .... 83 Figura 22: Riesgos Relacionados con las Exigencias Laborales .... 84 Figura 23: Riesgos Asociados al Transporte ................................ 84 Figura 24: Riesgos en el Proceso de Recepción, Pesado, Descargue y Lavado de la Caña ..................................................................... 85 Figura 25: Riesgos en el Proceso de Molienda ............................. 85 Figura 26: Riesgos en el Proceso de Clarificación ........................ 86 Figura 27: Riesgos en el Proceso de Evaporación ......................... 86 Figura 28: Riesgos en el Proceso de Cristalización ...................... 87 Figura 29: Riesgos en el Proceso de Centrifugación ..................... 87 Figura 30: Riesgos en el Proceso de Secado ................................. 88 Figura 31: Riesgos en el Proceso de Envasado ............................. 88 Figura 32: Riesgos en el Proceso de Almacenamiento.................. 89 Figura 33: Procesos Productivos de la Empresa Azucarera Agroindustrial Pomalca............................................................. 108 Figura 34: Organigrama de la Empresa Azucarera Agroindustrial Pomalca ..................................................................................... 109 Figura 35: Organigrama de los Procesos Productivos de la Empresa Azucarera Agroindustrial Pomalca ............................ 110 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817930 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817930 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817931 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817932 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817933 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817934 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817935 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817936 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817937 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817938 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817939 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817940 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817941 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817942 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817942 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817943 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817944 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817945 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817946 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817947 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817948 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817949 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817950 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817951 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817951 file:///K:/Carpeta%201/TESIS.docx%23_Toc404817952file:///K:/Carpeta%201/TESIS.docx%23_Toc404817952 11 I. INTRODUCCIÓN En su constante evolucionar, las instituciones y las empresas determinan objetivos y metas que justifican su existencia. Sin embargo también ellas deben reconocer que la consecución de estos objetivos y de estas metas está condicionada por la presencia de riesgos, que en algunos casos pueden atrasar el cumplimiento de los planes o bien cambiarlos, pero que en otros pueden significar la desaparición de la organización. La empresa azucarera Pomalca se dedica al cultivo y procesamiento de la caña de azúcar, en un momento fue muy exitoso y a pesar de sus descensos se ha mantenido en el mercado, por la misma magnitud de esta y por la coyuntura del producto que comercializa tiene muchos riesgos que están presentes principalmente en los procesos productivos. Bernal. (2008). Refiere que el control interno es un proceso o series de acciones ejecutados por todos los miembros de una organización, con el propósito de brindar una seguridad en la empresa con respecto a los objetivos, el control interno además, es un sistema que se ha implementado en muchas empresas del ámbito internacional hace algunos años, debido a que el control interno es un medio para que la empresa logre sus objetivos organizacionales, estableciendo controles adecuados y específicos que hagan frente a los riesgos que están presente dentro de la empresa, para que de esta manera pueda cumplir con sus objetivos planteados. En el Perú el control interno es adoptado solo por algunas empresas que quieren lograr sus objetivos mitigando los riesgos, en el ámbito local para muchas empresas como la empresa azucarera Pomalca, el tema de control interno es nuevo y no saben la importancia que tiene este tema para hacer frente a los riesgos, es por ello que el presente trabajo de investigación tiene como objetivo diseñar un plan de auditoría de gestión basada en riesgos, a fin de que la empresa azucarera agroindustrial Pomalca mejore el funcionamiento de sus procesos productivos, en relación a los mismos procesos de producción y a los riesgos físicos, con ello se busca identificar los factores de riesgo y clasificarlos de acuerdo a su importancia, identificar los procesos que generan incertidumbre para la toma de decisiones e identificar los riesgos existentes en sus tres dimensiones de riesgos relacionados con las 12 exigencias laborales, riesgos relacionados a las exigencias físicas y a los procesos productivos, por lo tanto si se diseña e implementar un plan de auditoría de gestión basada en riesgos a la empresa del sector azucarero Pomalca, permitirá que comprenda y administre efectivamente la incertidumbre que rodea a sus planes y decisiones. En el presente trabajo de investigación se abordan los antecedentes de estudio, las teorías que dieron soporte al siguiente trabajo de investigación, así como las bases teóricas científicas, además se presenta el diseño metodológico, en este apartado se presentan el tipo de investigación, diseño, población y muestra, los métodos, técnicas e instrumentos de recolección de datos, así como las técnicas de procesamiento de los datos, posteriormente se muestran los resultados y la discusión, En este apartado se presenta el análisis descriptivo de los resultados así como los resultados de la encuesta a los trabajadores del área de los procesos productivos , así como los procesos productivos actuales de la empresa y la aplicación de niveles de riesgo por cada proceso productivo de la empresa azucarera agroindustrial Pomalca de la ciudad de Chiclayo. Los resultados se escoltan en figuras para su mayor comprensión. Finalmente en el presente trabajo de investigación se presenta las conclusiones y recomendaciones para mejorar los procesos productivos de la empresa, el plan de auditoría, las referencias bibliográficas y los respectivos anexos. 13 II. MARCO TEÓRICO 2.1. Antecedentes del Tema de Investigación Para otorgarle rigor científico al presente trabajo de investigación, han sido múltiples las consultas bibliográficas para la concreción de este apartado. Así tenemos: García, J y Salazar, P. (2007). En su tesis titulada “Métodos de Administración y Evaluación de Riesgos”. Concluye: Necesariamente, se debe contar con el compromiso de todos los integrantes de la entidad para lograr una mutua colaboración en cuanto al cumplimiento de responsabilidades y al traspaso de información relevante dentro de la entidad. Al respecto, la alta dirección cumple una función esencial en el establecimiento e implementación de un proceso de administración y evaluación, en cuanto a la responsabilidad de definir las políticas de administración y asegurar la correcta gestión de riesgos. El establecimiento del proceso de administración y evaluación de riesgos requiere que se realice una rigurosa estructuración de la metodología a utilizar, estableciendo una visión de administración de riesgos y un plan global (objetivos y metas), el cual será la base sobre la que se podrá verificar que el proceso de administración y evaluación ha arrojado los resultados esperados. COMENTARIO Es importante en una organización que el nivel de confianza y comunicación sea fluida ya que, la gestión de riesgos no solo depende de la administración de la empresa, sino de todo el personal que permitirá a la empresa gestionar y mitigar oportunamente los riesgos. La gestión de riesgo es un proceso estructurado que toda empresa debe implementar y tener en cuenta, por ello es de vital importancia que durante la presencia de posibles amenazas hacia la empresa, estos se gestionen para no generar pérdidas y sobre todo afecte la rentabilidad y estabilidad de la empresa. 14 Eutemio, M. (2008). En su tesis titulado “Auditoría y Control de Gestión”. Refiere: La auditoría de gestión formula y presenta una opinión sobre los aspectos administrativos, gerenciales y operativos, poniendo énfasis en el grado de efectividad y eficiencia con que se han utilizado los recursos materiales y financieros, mediante modificación de políticas, controles operativos y acciones correctivas; además desarrolla la habilidad para identificar las causas operacionales, posteriores y explicar síntomas adversos evidente en la eficiente administración. COMENTARIO La auditoría de gestión es de suma importancia, muchas empresas no lo toman en cuenta, la auditoría de gestión evalúa objetivamente en forma concreta e integral las actividades que realizan las empresas o ciertas áreas de una empresa, para cumplir sus fines y objetivos de forma efectiva y eficiente. Whittington, R. y Pany, K. (2005). En su libro titulado “Auditoría: Un Enfoque Integral”. Describe: La auditoría de gestión es el examen que se realiza a una entidad con el propósito de evaluar el grado de eficiencia y eficacia con que se manejan los recursos disponibles y se logran los objetivos previstos por el ente. Whittington, R. y Pany, K. (2005). En su libro titulado “Auditoría: Un Enfoque Integral”. Refiere: Que el objetivo de la auditoría de gestión es producir un informe integral sobre la gestión efectuada por la administración, en términos de eficiencia, eficacia, economía y equidad, durante un período de tiempo determinado, identificar plenamente el objetivo social de la entidad, con el fin de establecer la orientación y cumplimiento de la actividad, midiendo el grado de cumplimiento de las metas y objetivos establecidos para cada entidad, en las cuales los resultados obtenidos se logren de manera oportuna en términos de cantidad y calidad, verificar si la asignación de los recursos (humanos, físicos http://www.monografias.com/trabajos11/veref/veref.shtml http://www.monografias.com/trabajos4/refrec/refrec.shtml http://www.monografias.com/trabajos14/propiedadmateriales/propiedadmateriales.shtmlhttp://www.monografias.com/trabajos10/poli/poli.shtml http://www.monografias.com/trabajos36/administracion-y-gerencia/administracion-y-gerencia.shtml 15 y financieros), fue la correcta para maximizar los resultados. Determinar si los costos incurridos por las entidades encargadas de la producción de bienes y/o servicios fueron mínimos al alcanzar sus objetivos en igualdad de condiciones, tanto de calidad como de cantidad, es decir el costo mínimo con el cual la entidad produce un bien o servicio. Villacis, J. (2006). En su libro titulado: “Gestión Administrativa”. Refiere: Se parte de un contexto general para determinar resultados específicos al integrar los diferentes factores que intervienen en el proceso productivo y cuales repercuten en la gestión de la entidad, así se corrobora el cumplimiento de los planes y programa un período de tiempo determinado concentrando el esfuerzo hacia la actividad productiva, contraste con la actividad especulativa que no genera riqueza para la sociedad, además identifica las potencialidades de la empresa para generar riqueza y mide la contribución económica y social de la entidad al detectar los puntos críticos de gestión. Se calculan índices específicos de precios y cantidad con el fin de determinar la incidencia de las variaciones endógenas de la gestión, diseño de indicadores y tableros de diagnósticos complementarios al indicador principal de rentabilidad para evaluar la gestión desde una perspectiva del mediano y largo plazo. Además, debe ser metodológicamente flexible y cambiante la cual, permite ajustarse a los diferentes cambios internos y externos. Whittington, R. y Pany, K. (2005). En su libro titulado “Auditoría Un Enfoque Integral”. Describe: En la etapa de planeación se busca obtener información general sobre la entidad en relación a su normatividad, antecedentes, organización, misión, objetivos, funciones, recursos y políticas generales, procedimientos operativos y diagnósticos o estudios existentes sobre la misma. Asimismo, se determina cobertura, el periodo de análisis y la elaboración de los papeles de 16 trabajo (formatos, base y anexos), en los que se reclasificará la información financiera. Villacis, J. (2006). En su libro titulado: “Gestión Administrativa”. Refiere: Que los propósitos fundamentales de la auditoría de gestión son: Medición y Comparación de Logros: Medir y comparar logros alcanzados por las entidades en relación con las metas y objetivos previstos, lo cual permitirá promover la aplicación de las recomendaciones necesarias, al amparo de los principios de económica, eficiencia y eficacia. Control Interno Eficaz: Enfatizar la importancia de poseer un sistema de control interno que promueva el logro de los objetivos y metas de la entidad, la detección temprana de desviaciones o áreas susceptibles de mejoras en los procesos productivos, administrativos y de servicios, y la aplicación de las medidas que sean necesarias y desarrolladas en la forma y manera oportuna por quienes son responsables de este sistema, y la integración total por parte de todos los empleados de la organización. Cultura de la Responsabilidad: Promover la cultura y responsabilidad de la gestión, es decir, la obligación ética, moral y legal que tienen los trabajadores de rendir cuenta a la organización, sobre lo que han hecho o están haciendo con los fondos y recursos que la empresa ha puesto a su disposición para su administración. Mejoramiento de la Planificación: Promover en las entidades el mejoramiento de la formulación de sus presupuestos con miras a lograr una mayor economía, eficiencia y eficacia en las operaciones diarias que tiene una empresa. 17 Teorías Para la siguiente investigación se ha considerado las siguientes teorías: Teoría de eficiencia organizacional según Richard L.Daft La eficiencia es un concepto más limitado que atañe el funcionamiento interno para generar un producto, se puede medir como la razón de entradas con respecto a las salidas. Si una organización puede alcanzar un determinado nivel de producción con menos recursos que otra, se describirá como más eficiente. En ocasiones, la eficiencia induce la creatividad, en otras organizaciones la eficiencia y la eficacia están relacionadas. Una organización puede ser altamente eficiente, pero fracasar en alcanzar sus metas debido a que fabrica un producto para el cual no existe demanda, de igual manera una organización puede alcanzar sus metas de rentabilidad y al mismo tiempo ser ineficiente. Cada organización es única, cada organización tiene su propia peculiaridad que compara probablemente con otras de la misma industria, pero es única en cuanto a su cultura, políticas y experiencias. Debido a la complejidad de la dinámica actual del negocio, muchas organizaciones encaran el desafío de cómo identificar la cadena de causas y efectos que mueven el negocio. Conociendo esta cadena de eventos podrán hacer corrección al curso del objetivo según sea necesario. El tiempo real de la evaluación de una organización es necesario para líderes al identificar la debilidad y las fuerzas internas. Teoría de la eficacia según Elorduy Taubmann Hay quien no cree en la eficacia como una ciencia y asegura que la persona eficaz lo es por suerte, o por las circunstancias. Nosotros creemos que hay algo de ciencia y mucho de suerte, y como ambas cosas influyen en el hombre como ser racional con capacidad de perfeccionarse, vamos a hacer un intento de glosar los principios que entendemos constituyen los fundamentos de la eficacia. Las empresas son diferentes entre otras cosas, porque sin el mismo sector de actividades imaginaremos dos empresas idénticas en métodos y recursos, una siempre seria prospera y la otra no tanto. Y volviendo a los motivos que hacen que una empresa sea líder de su sector, comprobaremos 18 que son las personas las que las hacen diferentes, por ello es tan importante el principio de que las empresas son eficaces no por sus tecnologías y recursos, sino por las personas que las integran. Nunca debe dejarse al azar el que las personas que operen en una empresa queden sujetas a simples técnicas de organización, sino que es preciso intervenir y motivarlas para ser más eficaces. Superarse es cuestión de motivación, una empresa motivada hará una mayor cantidad de cosas y las hará mejor que si esa misma empresa estuviera desmotivada. Teoría de la economía según Lionel Robbins Es la ciencia que estudia el comportamiento humano como una relación entre fines y medios escasos que tienen usos alternativos. La escasez significa que los recursos disponibles son insuficientes para satisfacer todos los deseos y necesidades, en ausencia de escasez y existiendo usos alternativos para los recursos disponibles no hay ningún problema económico. El sujeto así definido comprende el estudio de opciones ya que se ven afectados por los incentivos y los recursos. La teoría económica tiene como objetivo explicar cómo funcionan las economías, y cómo interactúan los agentes económicos. El análisis económico se aplica no solo en la sociedad, también en los negocios, las finanzas y el gobierno, sino también en todos los aspectos. El objeto de la economía es muy amplio, abarcando el estudio y análisis de los siguientes hechos: La forma en que se fijan los precios de los bienes y de los factores productivos como el trabajo, el capital y la tierra, y como se utilizan para asignar los recursos. El comportamiento de los mercados financieros y la forma en que se asigna el capital en la sociedad. Las consecuencias de la intervención del estado en la sociedad y su influencia en la eficiencia del mercado. La distribución de la renta y la propuesta sobre métodos de ayuda a la pobreza sin alterar los resultadoseconómicos. 19 La influencia del gasto público, los impuestos y el déficit presupuestario del estado en el crecimiento de los países. Como se desarrollan los ciclos económicos, sus causas, las oscilaciones del desempleo y la producción, así como las medidas necesarias para mejorar el crecimiento económico a corto y a largo plazo. El funcionamiento del comercio internacional, y las consecuencias del establecimiento de barreras al libre comercio. 2.2. Bases Teóricas 2.2.1. Auditoría de Gestión Basada en Riesgos 2.2.1.1. Concepto de Auditoría Según García, J. (2006). Expresa que la auditoría es un examen objetivo, sistemático y profesional de las operaciones financieras, administrativas y de gestión, que tiene por finalidad verificar y evaluar una determinada entidad y en base a ello poder realizar observaciones y expresar las recomendaciones pertinentes. 2.2.1.2. Concepto de Gestión Según García, J. (2006). Expresa que La gestión es un proceso de coordinación de los recursos disponibles que se lleva a cabo para establecer y alcanzar objetivos y metas, la gestión comprende todas las actividades organizacionales que implican: El establecimiento de metas y objetivos. El análisis de los recursos disponibles. La apropiación económica de los mismos. La evaluación de su cumplimiento y desempeño institucional. 20 2.2.1.3. Concepto de Auditoría de Gestión Según García, J. (2006). Menciona que la auditoría de gestión consiste en el examen y evaluación de las actividades de una organización a fin de medir e informar sobre el logro de los objetivos previstos, la utilización de los recursos en forma económica y eficiente. La auditoría de gestión está relacionada con la efectividad, eficiencia y economía en las operaciones de una entidad así como con la maximización de la relación costo/beneficio al alcanzarse los beneficios deseados, además se dice que es un examen objetivo, sistemático y profesional de evidencias realizado con el fin de proporcionar una evaluación independiente sobre el desempeño (rendimiento), de una organización orientada a mejorar la efectividad, eficiencia y economía en el uso de los recursos, para facilitar la toma de decisiones por quienes son responsables de adoptar acciones correctivas. La auditoría de gestión por su enfoque involucra una revisión sistemática de las actividades de una entidad, en relación al cumplimiento de objetivos y metas (efectividad), y respecto a la correcta utilización de los recursos (eficiencia y economía). Su propósito general puede verse seguidamente: Evaluación del desempeño (rendimiento). Identificación de las oportunidades de mejoras. Desarrollo de recomendaciones, para promover mejoras u otras acciones correctivas. 2.2.1.4. Conceptos Asociados a la Auditoría de Gestión Según García, J. (2006). Señala que los conceptos asociados son los de eficacia, eficiencia y economía, que procederemos a describir. Eficacia: Por eficacia entendemos el grado de cumplimiento de una meta, la que puede estar expresada en términos de cantidad, calidad, tiempo, costo, etc. Es fundamental que la organización cuente con una planificación detallada, con sistemas de información e instrumentos que permitan conocer en forma confiable y oportuna la situación en un momento determinado y los 21 desvíos respecto a las metas proyectadas, si esto no existe difícilmente podrá medirse la eficacia. Eficiencia: La eficiencia se refiere a la relación entre los bienes o servicios producidos, y lo recursos utilizados para producirlos. Una operación eficiente produce el máximo de producto para una cantidad dada de insumos, o requiere del mínimo de insumos para una calidad y cantidad de producto determinada, el objetivo es incrementar la productividad. Economía: El concepto de economía evalúa si los resultados se están obteniendo a los costos alternativos más bajos posibles. Está referido a los términos y condiciones bajo los cuales las entidades adquieren recursos humanos y materiales, una operación económica requiere que esos recursos sean obtenibles en la cantidad y calidad adecuada de manera oportuna y al más bajo costo. 2.2.1.5. Objetivos de la Auditoría de Gestión Según García, J. (2006). Indica que los objetivos de la auditoría de gestión son los siguientes: Establecer el grado en que el ente y sus servidores han cumplido adecuadamente los deberes y atribuciones que les han sido asignados. Determinar si tales funciones se han ejecutado de manera económica, eficiente y eficaz. Determinar si los objetivos y metas propuestas han sido logrados. Mejorar la calidad de la información sobre los resultados de la administración de la entidad que se encuentra a disposición de los usuarios de los mismos. Alentar a la administración de la entidad para que produzca procesos tendientes a brindar información sobre la economía, eficiencia y eficacia, desarrollando metas u objetivos específicos que se plantean en un periodo. 22 Determinar el grado en que el organismo y sus funcionarios controlan y evalúan la calidad, tanto en los servicios que presta como en los bienes adquiridos. Auditar y emitir opinión sobre la memoria y los estados contables, financieros, así como el grado de cumplimiento de los planes de acción y presupuesto de las empresas. 2.2.1.6. Componentes de la Auditoría de Gestión Según Maldonado, M. (2007). Nos dice que la auditoría de gestión comprende los siguientes componentes principales: Eficacia: Se refiere al grado en el cual una entidad logra sus objetivos y metas u otros beneficios que pretendían alcanzarse. Eficiencia: La eficiencia está referida a la relación existente entre los bienes o servicios producidos o entregados, y los recursos utilizados (productividad), en comparación con un estándar de desempeño establecido. Economía: La economía está relacionada con los términos y condiciones bajo los cuales las entidades adquiere recursos, sean estos financieros, humanos, físicos o tecnológicos (sistema de información computarizada), obteniendo la cantidad requerida al nivel razonable de calidad. Financiero: El componente financiero es fundamental para tener una adecuada contabilidad y procedimientos apropiados, para la elaboración de informes financieros. En una auditoría de gestión el componente financiero puede constituir sólo un elemento a considerar en la evaluación de otras áreas en la entidad examinada. Equidad: Analiza la distribución de los recursos financieros frente a los diferentes factores productivos necesarios para la prestación del bien. 23 Calidad: Es el parámetro que permite medir el grado de satisfacción de los usuarios por los productos o servicios recibidos. Impacto: Son los cambios que se observan en la población, y su contexto durante y después de un proyecto o actividad. La intervención social produce un conjunto de modificaciones (económicas, sociales, políticas, culturales, etc.), tanto en los sectores que forman parte de ella como en el contexto donde se produce dicha intervención. 2.2.1.7. Diferencia Entre una Auditoría de Gestión y Financiera. Según wittington, R., Pany, K. (2007). Menciona que el término auditoría se aplica tanto para referirse a las auditorías financieras como a las auditorías de gestión. La auditoría financiera forma parte del proceso de rendición de cuentas (responsabilidad), por cuanto permite emitir una opinión profesional independiente respecto a si los estados financieros en su conjunto presentan razonablemente la situación financiera, los resultados de las operaciones y los flujos de efectivo de acuerdo con principios de contabilidad generalmente aceptados u otra base contable aceptada. La auditoría de gestión constituye también parte importantedel proceso de rendición de cuentas, en vista que conduce a una opinión independiente en torno al grado en que los funcionarios cumplen sus responsabilidades con efectividad, eficiencia y economía. 2.2.1.8. Enfoque de la Auditoría de Gestión Basada en riesgos. Maldonado, M. (2007). Señala que la auditoría de gestión por su enfoque involucra una revisión sistemática de las actividades de una entidad, en relación al cumplimiento de objetivos y metas (eficacia), y respecto a la correcta utilización de los recursos (eficiencia y economía). La auditoría con un enfoque basado en riesgos trata sobre la identificación y análisis de los 24 riesgos relevantes para alcanzar los objetivos y determinar las actividades de control. La auditoría basada en riesgos requiere que el auditor entienda primero la entidad, y luego identifique y evalúa los riesgos de declaración distorsionada, significativa, contenida en los estados financieros. Esto permite a los auditores identificar y responder a: Posibles saldos de cuentas, clases de transacciones o revelaciones del estado financiero que puedan ser incompletas. Activos y/o pasivos sobre valorados. Activos no registrados, activos tales como efectivo e inventario que pudieron haber sido usados de forma indebida. Áreas de vulnerabilidad donde pueda haber manipulación. Áreas de vulnerabilidad donde podría ocurrir que se eludan los controles y manipulen los estados financieros. Comprobantes de operaciones falsos, realizados a través de la general sin autorización y los mecanismos de control necesarios para detectarlos. La identificación de riesgos es un eje transversal en el proceso de auditoría, ya que comienza en etapas tempranas de dicho proceso. De la evaluación de riesgos que efectúe el auditor en las instancias previas al desarrollo del plan dependerá el enfoque que dará a su trabajo, es decir su respuesta a los riesgos potenciales identificados. Así luego de haber cumplido con la identificación y evaluación de riesgos surgida de los procedimientos, el auditor está en condiciones de desarrollar el plan de auditoría dando una adecuada consideración a tales riesgos. En otras palabras, decidir el enfoque de auditoría. Para ello deberá relacionar los factores específicos de riesgos identificados en la etapa anterior que pueden producir errores potenciales significativos en las transacciones y saldos de cuentas. Quienes manejan la organización deben ver al riesgo desde diversas aristas. Por un lado deberán segregarse aquellos riesgos que comprometen a la organización desde una perspectiva global. Estos riesgos por sus características pueden causar distorsiones, cuya individualización no obedece a una única partida o http://www.monografias.com/trabajos14/administ-procesos/administ-procesos.shtml#PROCE http://www.monografias.com/trabajos12/desorgan/desorgan.shtml http://www.monografias.com/trabajos7/plane/plane.shtml http://www.monografias.com/trabajos6/napro/napro.shtml 25 transacción afectada, ni a un conjunto determinado de las mismas, sino que impacta en los estados financieros en su conjunto. Por otro lado deberán considerarse aquellos riesgos que afecten en forma exclusiva a determinadas partidas y que por ello resulten disgregables para su consideración singular. El auditor con este fin reflexionará sobre la medida en que ha podido obtener algún grado de seguridad de otras fuentes distintas a su tarea, analizará aquellos elementos que en las etapas preliminares le hayan proporcionado evidencia de que una partida dada no es susceptible de incluir errores significativos, en cuyo caso descansará en la seguridad inherente de dicha partida. Adicionalmente evaluará la existencia de controles adecuados cuya operación efectiva durante el ejercicio haya podido corroborar y que resulten mitigantes de riesgos específicos identificados, permitiéndole obtener cierta seguridad de control, la consideración que haga el auditor de los factores de riesgo que presenta la entidad objeto de auditoría, el tipo de errores que pudieran producirse y afectar las afirmaciones de los estados financieros, la capacidad del sistema de control interno para impedirlos o detectarlos, el nivel de significación o importancia relativa que el auditor determine para considerar o desechar los errores detectados, y el grado de seguridad con el que pretenda sustentar sus conclusiones, condicionarán su estrategia de auditoría y le indicarán la naturaleza, extensión y oportunidad de las pruebas que él realizará para lograr el nivel deseado de seguridad. Esta combinación de observaciones, evaluaciones, decisiones, pruebas por realizar, elementos de juicio o evidencias procuradas y conclusiones, dan forma y contenido a un proceso de investigación que se conoce como proceso de auditoría, el análisis del riesgo no solo incidirá sobre la seguridad sustantiva que el auditor deberá obtener mediante la aplicación de sus pruebas, sino que su impacto se extenderá, además a otros aspectos como la asignación de trabajos específicos a los integrantes del equipo de auditoría y la supervisión que ejercerá sobre los trabajos encargados a dichos integrantes. Respecto de los procedimientos a realizar se dice que cuanto mayor sea el riesgo de representación errónea significativa vinculado con un componente de los estados financieros, debería tratar de reducirse el riesgo de falta de detección, http://www.monografias.com/trabajos/seguinfo/seguinfo.shtml http://www.monografias.com/trabajos10/formulac/formulac.shtml#FUNC 26 diseñando las pruebas de auditoría de una manera que brinde mayor seguridad, y para ello establece las siguientes pautas: Seleccionar procedimientos más eficaces en naturaleza. Aumentar el alcance o extensión de las pruebas de auditoría. Acercar la oportunidad de aplicación de algunos procedimientos a la fecha de los estados financieros. Modelo de Riesgo de Auditoría Para la Planificación La forma principal en que los auditores se enfrentan a este riesgo al planear las evidencias de la auditoría, es a través de la aplicación del modelo de riesgo de auditoría. El modelo de riesgo de auditoría se utiliza principalmente para propósitos de planificación, es decir cuántas evidencias se han de acumular en cada ciclo. Generalmente se expresa de la siguiente manera: Tabla 1: Modelo de Riesgo de Auditoría Para la Planificación FUENTE: Maldonado, M. FECHA: 2007 El riesgo de Detección Planeada: Es una medida de riesgo de las evidencias de auditoría para un segmento, no detectarán los errores superiores a un monto tolerable si es que existen dichos errores, existen dos puntos importantes sobre el riesgo de detección planeado, en primer lugar depende de los otros aspectos que son: Riesgo inherente, de control y de auditoría aceptable, en segundo lugar determina la cantidad de evidencias 27 sustantivas que el auditor planea acumular inversamente al tamaño de riesgo de detección planeada, si se reduce el riesgo de detección planeada, es necesario que el auditor acumule más evidencia para lograr que el riesgo de detección sea mayor. El Riesgo Aceptable de Auditoría: Es una medida de la disponibilidad del auditor para aceptar que los estados financieros contienen errores importantes después que ha terminado la auditoría, y que se ha emitido una opinión sin salvedades, cuando el auditor se decide por un riesgo de auditoría menor, ello significa que el auditor está más seguro que los estados financieros no contienen errores importantes. Riesgo Inherente: La inclusión del riesgo inherente en el modelo de riesgo de auditoría es uno de los conceptos más importante en la actividad de auditoría. Implica que los auditores predicen en dónde son más o menos probables los errores en los ciclos de los estados financieros. Esta afirmación afecta el montototal de las evidencias que el auditor tiene que acumular e influye en la forma en los esfuerzos que hace el auditor para reunir las evidencias son distribuidos entre los ciclos de la auditoría. La combinación del riesgo inherente y del riesgo de control puede considerarse como la expectativa de errores después de considerar el efecto del sistema de control interno. Riesgo de Control: Es una medida de la evaluación que realiza el auditor, sobre la probabilidad de errores superiores a un monto tolerable en un ciclo, y que estos no hayan sido prevenidos o detectados por la estructura del sistema control interno de la institución. Este riesgo representa una evaluación de la eficacia de la estructura del sistema de control interno de la institución para prevenir o detectar los errores. 28 2.2.1.9. Metodología de la Auditoría- Etapas de la Auditoría. Según Whittington, R., Pany, K. (2007). Indica que las etapas generales de la auditoría son: 2.2.1.9.1. Etapa de Planeación. En esta fase se establecen las relaciones entre auditores y la entidad para determinar el alcance y objetivos. Se hace un bosquejo de la situación de la entidad acerca de su organización, sistema contable, controles internos, estrategias y demás elementos que le permitan al auditor elaborar el programa de auditoría que se llevará a efecto. Los elementos principales de esta fase son: Conocimiento y Comprensión de la Entidad a Auditar: Previo a la elaboración del plan de auditoría, se debe investigar todo lo relacionado con la entidad a auditar para poder elaborar el plan en forma objetiva. Este análisis debe contemplar su naturaleza operativa, su estructura organizacional, giro del negocio, capital, estatutos de constitución, disposiciones legales que la rigen, sistema contable que utiliza, volumen de sus ventas, y todo aquello que sirva para comprender exactamente cómo funciona la empresa. Para el logro del conocimiento y comprensión de la entidad se deben establecer diferentes mecanismos o técnicas que el auditor deberá dominar y estas son: Visitas al lugar. Entrevistas. Análisis comparativos de estados financieros. Análisis FODA (Fortalezas, oportunidades, debilidades, amenazas). Análisis causa-efecto o espina de pescado. Árbol de objetivos, desdoblamiento de complejidad. Encuestas. Árbol de problemas. 29 Etc. Objetivos y Alcance de la Auditoría Indican el propósito por lo que es contratada la firma de auditoría, qué se persigue con el examen, para qué y por qué, si es con el objetivo de informar a la gerencia sobre el estado real de la empresa o si es por cumplimiento de los estatutos que mandan efectuar auditorías anualmente, en todo caso siempre se cumple con el objetivo de informar a los socios, a la gerencia y al resto de interesados sobre la situación encontrada para que sirvan de base para la toma de decisiones. El alcance tiene que ver por un lado con la extensión del examen, es decir si se van a examinar todos los estados financieros, o solo uno de ellos, o una parte de uno de ellos, o más específicamente solo un grupo de cuentas, por ejemplo cuentas por cobrar, o el efectivo. Análisis Preliminar del Control Interno: Este análisis reviste de vital importancia en esta etapa, porque de su resultado se comprenderá la naturaleza y extensión del plan de auditoría, la valoración y oportunidad de los procedimientos a utilizarse durante el examen. Análisis de los Riesgos y la Materialidad: El riesgo en auditoría representa la posibilidad de que el auditor exprese una opinión errada en su informe, debido a que los estados financieros o la información suministrada a él estén afectados por una distorsión material o normativa. En auditoría se conocen tres tipos de riesgo: El riesgo inherente: Es la posibilidad de que existan errores significativos en la información auditada al margen de la efectividad del control interno relacionado, son errores que no se pueden prever. El riesgo de control: Está relacionado con la posibilidad de que los controles internos detecten fallas que se están dando en sus sistemas, y que se pueden remediar con controles internos más efectivos. 30 El riesgo de detección: Está relacionado con el trabajo del auditor, y que en la utilización de los procedimientos de auditoría no detecte errores en la información que le suministran. Planeación Específica de la Auditoría: Para cada auditoría que se va a practicar se debe elaborar un plan, esto lo contemplan las normas para la ejecución. Este plan debe ser técnico y administrativo, el plan administrativo debe contemplar todo lo referente a cálculos monetarios a cobrar, y el personal que conformarán los equipos de auditoría, horas hombres, etc. Elaboración de Programa de Auditoría: Cada miembro del equipo de auditoría debe tener en sus manos el programa detallado de los objetivos y procedimientos de auditoría, objeto de su examen, por ejemplo si un auditor va a examinar el efectivo y otro va a examinar las cuentas por cobrar, cada uno debe tener los objetivos que se persiguen con el examen, y los procedimientos que se corresponden para el logro de esos objetivos planteados, es decir que debe haber un programa de auditoría para la auditoría del efectivo y un programa de auditoría para la auditoría de cuentas por cobrar y así sucesivamente. De esto se deduce que un programa de auditoría debe contener dos aspectos fundamentales que son: Los objetivos de la auditoría y procedimientos a aplicar durante el examen de auditoría, y también se pueden elaborar programas de auditoría no por áreas específicas sino por ciclos transaccionales. 2.2.1.9.2. Etapa de Ejecución En esta fase se realizan diferentes tipos de pruebas y análisis a los estados financieros para determinar su razonabilidad, se detectan los errores si los hay se evalúan los resultados de las pruebas y se identifican los hallazgos. Se elaboran las conclusiones y recomendaciones y se las comunican a las autoridades de la entidad auditada, aunque todas las fases son importantes, esta fase viene a ser el centro de lo que es el trabajo de auditoría donde se realizan todas las pruebas y se utilizan todas las técnicas o procedimientos 31 para encontrar las evidencias de auditoría que sustentarán el informe de auditoría. Elementos de la Fase de Ejecución Las Pruebas de Auditoría: Son técnicas o procedimientos que utiliza el auditor para la obtención de evidencia comprobatoria, las pruebas pueden ser de tres tipos: Las pruebas de control: Están relacionadas con el grado de efectividad del control interno. Las pruebas analíticas: Se utilizan haciendo comparaciones entre dos o más estados financieros, o haciendo un análisis de las razones financieras de la entidad para observar su comportamiento. Las pruebas sustantivas: Son las que se aplican a cada cuenta en particular en busca de evidencias comprobatorias. Se usa la técnica de muestreo ante la imposibilidad de efectuar un examen a la totalidad de los datos. Por lo tanto esta técnica consiste en la utilización de una parte de los datos, o de una cantidad. El muestreo que se utiliza puede ser estadístico o no estadístico, es estadístico cuando se utilizan los métodos ya conocidos en estadística para la selección de muestras: Aleatoria: Cuando todos los datos tienen la misma oportunidad de ser escogidos o seleccionados. Sistemática: Se escoge al azar un número y luego se designa un intervalo para los siguientes números. Selección por Celdas: Se elabora una tabla de distribución estadística y luego se selecciona una de las celdas. Al Azar: Es el muestreo basado en el juicio o la apreciación. Viene a ser un poco subjetivo, sin embargo es utilizado por algunos auditores. El auditor puede pensar que los errores podrían estar en las partidasgrandes, y de estas revisar las que resulten seleccionadas al azar. 32 Selección por bloques: Se seleccionan las transacciones similares que ocurren dentro de un período dado. Evidencia de Auditoría: Se llama evidencia de auditoría a cualquier información que utiliza el auditor para determinar si la información cuantitativa o cualitativa que se está auditando se presenta de acuerdo al criterio establecido. La evidencia para que tenga valor de prueba debe ser suficiente, competente y pertinente. También se define la evidencia como la prueba adecuada de auditoría, la evidencia adecuada es la información que cuantitativamente es suficiente y apropiada para lograr los resultados de la auditoría, y que cualitativamente tiene la imparcialidad necesaria para inspirar confianza y fiabilidad. La evidencia es suficiente si el alcance de las pruebas es adecuado, solo una evidencia encontrada podría ser no suficiente para demostrar un hecho, la evidencia es pertinente si el hecho se relaciona con el objetivo de la auditoría, la evidencia es competente si guarda relación con el alcance de la auditoría y además si es creíble y confiable. Tipos de Evidencias: Evidencia Física: Muestra de materiales, mapas, fotos. Evidencia Documental: Cheques, facturas, contratos, etc. Evidencia Testimonial: Obtenida de personas que trabajan en el negocio. Evidencia Analítica: Datos comparativos, cálculos. Papeles de Trabajo: Son los archivos o legajos que maneja el auditor y que contienen todos los documentos que sustentan su trabajo efectuado durante la auditoría. Estos archivos se dividen en permanentes y corrientes, el archivo permanente está conformado por todos los documentos que tienen el carácter de permanencia en la empresa, es decir que no cambian y que por lo tanto se pueden volver a utilizar en auditorías futuras como los estatutos de constitución, contratos de arriendo, informe de auditorías anteriores, etc. El archivo corriente está formado por todos los documentos que el auditor va 33 utilizando durante el desarrollo de su trabajo y que le permitirán emitir su informe previo y final. Los papeles de trabajo constituyen la principal evidencia de la tarea de auditoría realizada, y de las conclusiones alcanzadas que se reportan en el informe de auditoría. Los papeles de trabajo son utilizados para: Registrar el conocimiento de la entidad y su sistema de control interno. Documentar la estrategia de auditoría. Documentar la evaluación detallada de los sistemas. Documentar los procedimientos de las pruebas de sustentación. Mostrar que el trabajo de los auditores fue supervisado y revisado. Registrar las recomendaciones para el mejoramiento de los controles observados durante el trabajo. El formato y el contenido de los papeles de trabajo es un asunto relativo al juicio profesional del auditor, no hay sentencias disponibles que indiquen lo que se debe incluir en ellos, sin embargo, es esencial que contengan suficiente evidencia. Hallazgos: Se considera que los hallazgos en auditoría son las diferencias significativas en el trabajo de auditoría con relación a lo normado. Atributos del hallazgo: Condición: La realidad encontrada. Criterio: Cómo debe ser (la norma, la ley, el reglamento). Causa: Qué originó la diferencia encontrada. Efecto: Qué efectos puede ocasionar la diferencia encontrada. Al plasmar el hallazgo, el auditor primeramente indicará el título del hallazgo, luego los atributos, a continuación indicarán la opinión de las personas auditadas sobre el hallazgo encontrado, posteriormente indicarán su conclusión sobre el hallazgo, y finalmente hará las recomendaciones pertinentes. Es conveniente que los hallazgos sean presentados en hojas individuales, solamente las diferencias significativas encontradas se pueden considerar como hallazgos, aunque en el sector público se deben dar a 34 conocer todas las diferencias, aun no siendo significativas, una vez concluida esta fase se debe solicitar la carta de gerencia, donde la gerencia de la empresa auditada da a conocer que se han entregado todos los documentos. 2.2.1.9.3. Elaboración del Informe En el informe sobre control de gestión se plasman los resultados obtenidos en cada uno de los parámetros mencionados, con el fin de entregar un dictamen de la gestión de la administración de un período determinado. El informe deberá contener: Dictamen sobre los estados financieros o del área administrativa auditada. Informe sobre la estructura del control interno de la entidad. Conclusiones y recomendaciones resultantes de la auditoría. Deben detallarse en forma clara y sencilla los hallazgos encontrados. En esta fase se analizan las comunicaciones que se dan entre la entidad auditada y los auditores. En las comunicaciones del auditor están: Memorando de requerimientos. Comunicación de hallazgos. Informe de control interno. Siendo las principales comunicaciones del auditor: Informe especial. Dictamen. Informe largo. Si en el transcurso del trabajo de auditoría surgen hechos, o se encuentra algún hallazgo que a juicio del auditor es grave, se deberá hacer un informe especial dando a conocer el hecho en forma inmediata, con el propósito de que sea corregido o enmendado a la mayor brevedad. Así mismo si al analizar 35 el sistema de control interno se encuentran serias debilidades en su organización y contenido se debe elaborar por separado un informe sobre la evaluación del control interno, el informe final del auditor debe estar elaborado de forma sencilla y clara, debe ser constructivo y oportuno. Carta de Presentación Es la primera hoja del informe y está dirigida a los directivos de la entidad, firmada por el contralor donde se resume los aspectos de mayor relevancia encontrados en el desarrollo del trabajo estableciendo, si el uso de los recursos públicos ha sido manejado con eficiencia y económica. Asimismo la óptima utilización de los recursos como la eficacia social en el cumplimiento de su finalidad y el impacto en la sociedad por medio de una distribución equitativa del bien o servicio prestado. 2.2.1.10. Alcance de la Auditoría de Gestión Maldonado, M. (2007). Menciona que la auditoría de gestión examina en forma detallada cada aspecto operativo de la organización por lo que en la determinación del alcance debe considerarse lo siguiente: Logro de los objetivos institucionales, nivel jerárquico de la entidad, la estructura organizativa y la participación individual de los integrantes de la institución. Verificación del cumplimiento de la normatividad, tanto general como específica y de procedimientos establecidos que se encuentran presente en una organización. Evaluación de la eficiencia y economía en el uso de los recursos, entendido como rendimiento efectivo, es decir operación al costo mínimo posible sin desperdicio innecesario, así como de la eficacia en el logro de los objetivos y metas en relación a los recursos utilizados. Medición del grado de confiabilidad, calidad y credibilidad de la información financiera y operativa. 36 Atención a la existencia de procedimientos ineficaces o más costosos y duplicación de esfuerzos de empleados, oportunidades de mejorar la productividad con mayor tecnificación, exceso de personal con relación al trabajo a efectuar, deficiencias importantes en especial que ocasionen desperdicio de recursos o perjuicios económicos. 2.2.1.11. Marco de Control Interno –COSO Según Bernal, F. (2008). Refiere que control interno es el proceso que ejecuta la administración con el fin de evaluar operaciones específicas con seguridad razonable en tres principales categorías: Efectividad y eficiencia operacional, confiabilidad de la información financiera y el cumplimiento de políticas,leyes y normas. Componentes: El marco integrado de control que plantea el informe coso consta de cinco componentes interrelacionados derivados del estilo de la dirección e integrados al proceso de gestión: Ambiente de Control: El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno, y que son por lo tanto determinantes sobre las conductas y los procedimientos dentro de una organización. Constituye además el desarrollo de las acciones y de ahí viene su trascendencia, como medios operadores y reglas previamente definidas traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización. 37 Figura 1: Factores del Ambiente de Control FUENTE: Florencio Bernal Pisfil FECHA: 2008 Evaluación de Riesgos: El establecimiento de objetivos es anterior a la evaluación de riesgos, si bien aquéllos no son un componente del control interno constituyen un requisito previo para el funcionamiento del mismo, los objetivos relacionados con las operaciones, con la información financiera y con el cumplimiento, pueden ser explícitos o generales estableciendo objetivos globales y por actividad. Una entidad puede identificar los factores críticos del éxito y determinar los criterios para medir el rendimiento, una vez identificados el análisis de los riesgos incluirá una estimación de su importancia y trascendencia, una evaluación de la probabilidad, frecuencia y una definición del modo en que habrán de manejarse, dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones y se necesitan mecanismos para detectar y encarar el tratamiento de los La estructura, el plan organizacional, los reglamentos y los manuales de procedimientos que tiene una empresa. La integridad los valores éticos, competencia profesional, compromiso, organización, así como la política y objetivos establecidos. La filosofía y estilo de la dirección y de la gerencia. Las formas de asignación de responsabilidades y de administración y desarrollo de personal. El grado de documentación de políticos y decisiones y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento. Factores del Ambiente de Control 38 riesgos asociados con el cambio. Existen circunstancias de riesgos que se emplean Figura 2: Circunstancia e Impacto de Riesgos FUENTE: Florencio Bernal Pisfil FECHA: 2008 Actividades de Control: Las actividades de control se ejecutan en todos los niveles de la organización, y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior, conociendo los riesgos se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías según el objetivo de la entidad con el que estén relacionados las operaciones, la confiabilidad de la información financiera y el cumplimiento de leyes y reglamentos. A su vez en cada categoría existen diversos tipos de control el preventivo y correctivo y los manuales y automatizados o informáticos y los gerenciales o directivos en todos los niveles de la organización existen responsabilidades de control. Aceleración del crecimiento. Redefinición de la política institucional. Nuevos sistemas, procedimientos y tecnologías. Reorganización o reestructuraciones internas. Ingreso de empleados nuevos, o rotación de los existentes. Nuevos productos, actividades o funciones. Circunstancia o Impacto en los Riesgos Cambios en el entorno. 39 FUENTE: Florencio Bernal Pisfil FECHA: 2011 Información y Comunicación: Los sistemas de información permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, funcionan muchas veces como herramientas de supervisión a través de rutinas previstas a tal efecto, no obstante resulta importante mantener un esquema de información acorde con las necesidades institucionales que en un contexto de cambios constantes evolucionan rápidamente. Por lo tanto deben adaptarse distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratégicas a través de la evolución de sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas. El sistema de información influye sobre la capacidad de la dirección para tomar decisiones de gestión y control, la calidad de aquél resulta de gran trascendencia y se refiere entre otros a los aspectos de Figura 3: Responsabilidad de Control Segregación de funciones. Seguimiento y revisión por parte de los responsables de las diversas funciones. Controles físicos patrimoniales arqueos, conciliaciones. Comprobación de las transacciones en cuanto a su exactitud, totalidad y autorización permanente y análisis de consistencia. Aplicación de indicadores de rendimiento. Responsabilidad de Control Análisis efectuados por la alta dirección. 40 contenido, oportunidad, actualidad, exactitud y accesibilidad. La comunicación es inherente a los sistemas de información, las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Supervisión: Incumbe a la dirección, la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado, procede la evaluación de las actividades de control de los sistemas a través del tiempo, pues toda organización tiene áreas donde los mismos están en desarrollo y necesitan ser reforzados o se impone directamente su reemplazo, debido a que perdieron su eficacia o resultaron inaplicables, las causas pueden encontrarse en los cambios internos y externos a la gestión, que al variar las circunstancias generan nuevos riesgos a afrontar, el objetivo es asegurar que el control interno funcione adecuadamente a través de dos modalidades de supervisión que son las actividades continuas y evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes, que ejecutándose en tiempo real y arraigadas a la gestión generan respuestas dinámicas a las circunstancias sobrevinientes. En cuanto a las evaluaciones puntuales corresponden las siguientes consideraciones: Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan. Son ejecutados por los propios responsables de las áreas de gestión. Responden a una determinada metodología con técnicas y herramientas para medir la eficacia directamente, o a través de la comparación con otros. Sistemas de Control: El control interno comprende el plan de organización, los métodos y procedimientos que tiene implantados una empresa o negocio, estructurados en un todo para la obtención de tres objetivos fundamentales http://www.monografias.com/trabajos14/control/control.shtml http://www.monografias.com/trabajos7/plane/plane.shtml http://www.monografias.com/trabajos6/napro/napro.shtml http://www.monografias.com/trabajos11/metods/metods.shtml http://www.monografias.com/trabajos13/mapro/mapro.shtml http://www.monografias.com/trabajos11/empre/empre.shtml http://www.monografias.com/trabajos16/objetivos-educacion/objetivos-educacion.shtml41 que son: La obtención de información financiera correcta y segura, la salvaguarda de los activos y la eficiencia de las operaciones. El control interno debe garantizar la obtención de información financiera correcta y segura, ya que esta es un elemento fundamental en la marcha del negocio, pues con base en ella se toman las decisiones y formulan programas de acciones futuras en las actividades del mismo. El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad. Debe confeccionarse un plan de acción que contemple: El alcance de la evaluación. Las actividades de supervisión continuadas existentes. La tarea de los auditores internos y externos. Programa de evaluaciones. Evaluadores, metodología y herramientas de control. Presentación de conclusiones y documentación de soporte. Seguimiento para que se adopten las correcciones pertinentes. 2.2.1.12. Términos , Definiciones y Estructura del Riesgo Escorial, A. (2010). Menciona de una manera simple y precisa los términos relacionados con riesgo, de esta manera menciona que el riesgo, es el efecto de incertidumbre sobre los objetivos de la empresa, por otro lado menciona que la gestión de riesgos es la coordinación de actividades para dirigir y controlar una organización en relación con el riesgo. La estructura del riesgo está basada en: El éxito de la gestión de riesgos dependerá de la efectividad, de la estructura de gestión que proporcione la base y las disposiciones, que permitan su integración en todos los niveles de la organización. Está estructura no está destinada a prescribir un sistema de gestión, pero si ayudar a la organización a integrar la gestión de riesgos en su sistema de gestión. http://www.monografias.com/trabajos7/sisinf/sisinf.shtml http://www.monografias.com/trabajos11/contabm/contabm.shtml http://www.monografias.com/trabajos11/veref/veref.shtml http://www.monografias.com/trabajos6/diop/diop.shtml http://www.monografias.com/Computacion/Programacion/ http://www.monografias.com/trabajos4/acciones/acciones.shtml 42 Figura 4: Diseño de la Estructura Para Gestionar los Riesgos FUENTE: Ángel Escorial Bonet FECHA: 2010 2.2.1.13. Gestión del Riesgo Según Escorial, A. (2010). Menciona que la gestión de riesgos es como la coordinación de actividades para dirigir y controlar una organización en relación con el riesgo. El riesgo se define como el efecto de la incertidumbre sobre la consecución de los objetivos, es relevante señalar que el efecto puede ser una desviación positiva o negativa (oportunidades o amenazas), frente al término riesgo en su concepto tradicional que estaba únicamente ligado a las posibilidades de consecuencias negativas. El riesgo se suele expresar en términos de la combinación de las consecuencias de un suceso y de su probabilidad, es importante referirse en este punto a la diferencia que se establece en la norma, entre riesgo de gerencia y gestión de riesgos, tradicionalmente, la primera hace referencia a la estructura para la gestión de riesgos mientras que la segunda se refiere a la aplicación de esa estructura a riesgos particulares. 43 2.2.1.14. Riesgos en el Proceso de Auditoría Según Romero, L. (2011). Expresa que riesgo de auditoría es la posibilidad de emitir un informe de auditoría incorrecto, por no haber detectado errores o irregularidades significativas que modificarían el sentido de la opinión vertida en el informe. El riesgo global de la auditoría es el conjunto de aspectos aplicables exclusivamente al negocio o actividad del ente (riesgo inherente), aspectos atribuibles a los sistemas de control incluyendo auditoría interna (riesgo de control), aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular (riesgo de detección). Nos detenemos a continuación en cada uno de estos factores. Riesgo Inherente: Es la susceptibilidad de los estados financieros a la existencia de errores o irregularidades significativos antes de considerar la efectividad de los sistemas de control. Por ejemplo, en una empresa de alta tecnología el riesgo inherente de la afirmación, realización de los inventarios de existencia será mayor que el nivel de riesgo que se determine en la revisión de una auditoría para una empresa productora de bienes con tecnología estándar. Esto es así por el riesgo implícito de obsolescencia que es relevante para este tipo de industrias. Riesgo de Control: Es el riesgo de que los sistemas de control estén incapacitados para detectar o evitar errores, o irregularidades significativos en forma oportuna. Por ejemplo dentro del componente de ingresos por ventas y cuentas a cobrar, distinto será el nivel de riesgo de control de una empresa con un complejo sistema de verificación de créditos a los clientes, antes de continuar las operaciones de venta de otra que no realiza estos controles, por lo tanto está más expuesta a que sus cuentas a cobrar puedan ser consideradas incobrables, este tipo de riesgo también está fuera del control de los auditores ya que la presencia de bajos niveles de riesgo de control, implica la existencia de malos procedimientos en los sistemas de 44 información, contabilidad y control, y reforzando los controles puede ayudar a mitigar el nivel de riesgo Riesgo de Detección: Es el riesgo de que los procedimientos de auditoría seleccionados no detecten errores o irregularidades existentes en los estados contables. Por ejemplo errores en la definición de una muestra en la circularización de saldos de proveedores, o en la definición del período de análisis de pagos posteriores, pueden implicar conclusiones erróneas en cuanto a la validez de la integridad de las cuentas a pagar. El riesgo de detección es controlable por la labor del auditor y dependen exclusivamente de la forma en que se diseñen y lleven a cabo los procedimientos de auditoría. 2.2.1.15. Evaluaciones del Riesgo de Auditoría – Aplicación Práctica Según Villanueva, J. (2011). Menciona que el nivel de riesgo de auditoría suele medirse en cuatro grados posibles: Mínimo, bajo, medio y alto, además establece cuál es la significatividad que tiene para la empresa, la probabilidad que existe y en qué tipo de riesgo clasifica la empresa a cada uno. FUENTE: Juan Villanueva Chang. FECHA: 2011. Tabla 2: Evaluación de Riesgos de Auditoría 45 FUENTE: Juan Villanueva Chang FECHA: 2011 2.2.1.16. Riesgo Contable , Financiero y Laboral Según Lattuca, A. (2008). Menciona los distintos tipos de riesgo que se encuentra en una empresa y que a la vez se clasifican en: Riesgo contable: Se entiende como riesgo contable al desvió en el resultado del proceso de decisiones, así como en la determinación de las mejores estimaciones y predicciones posibles, sobre las condiciones y resultados futuros de un ente. Ocurre como consecuencia de no haber utilizado información contable confeccionada sobre la base de la mejor alternativa de la norma contable profesional disponible para el caso y no haber aplicado el buen criterio profesional. Actualmente en la empresa agroindustrial azucarera Pomalca, los riesgos contables se encuentran mayormente dentro del proceso de molienda, ya que no tiene establecido cuantas toneladas ingresan y cuantas bolsas se obtiene por la toneladas producidas , en este proceso ingresa materia prima que no da el jugo esperado, por lo tanto hay una disminución de jugo que al pasar proceso tras proceso el jugo de caña va disminuyendo y la cantidad de producción esperada no es la optima, produciéndose aquí una merma por la diferencia entre las toneladas de caña ingresada al molino, y la cantidad de bolsas de azúcar proyectada, por lo tanto
Compartir